Jump to content

Dicas De Segurança Whmcs


diogovasconcellos

Recommended Posts

Pessoal,
 
Visualizei um comentário de um analista web no facebook do whmcs e gostaria de dividi-lo com vocês (pelo menos eu iniciante em whmcs nunca tinha pensado nisso).
 
O analista recomenda não utilizar "Powered by WHMCompleteSolution" pois segundo ele essa é a prinicipal maneira que os sites que utilizam o sistema são localizados para serem hackeados.
 
Na opinião dele sempre que uma vulnerabilidade é encontrada os meliantes pesquisam no google por "Powered by WHMCompleteSolution" e tentam explorar as brechas o mais rápido possível.
 
Esse analista estava fazendo um apelo para que o WHMCS remova essa opção de todas as licenças imediatamente.
 
 
 
Pensando nisso seguem sugestões que acredito que possam incrementar na segurança:
 
- mudar as urls originais do sistema. ex: knowledgebase.php (ex: para tutoriais.php), announcements.php (ex: para noticias.php) pois também são utilizadas na pesquisa. Trabalho com cms joomla e oscommerce e 99,999% das invasões que presenciei foram internacionais e ocorreram pelas buscas do google/yahoo usando urls famosas dos sistemas. Sites com SEO e urls modificadas não me dão dor de cabeça. * Em diversos cursos maliciosos na web (no próprio youtube) muitos indicam a busca do google para encontrar sites da plataforma x.
 
- não utilizar o nome whmcs na url do domínio/sistema (ex: nomedoseuhost.com.br/whmcs)
 
- a mais radical: usar comando robot txt para impedir que o google/yahoo/bing indexem a pasta do whmcs. Adicionar no header do whmcs: <meta name="robots" content="noindex">. Tambem é possível solicitar remoção de uma pasta junto ao google acessando: https://support.google.com/webmasters/answer/1663427.

Espero ter ajudado.

Abraços
Link to comment
Share on other sites

Ola redirect. Licencas gratuitas (ex fornecidas pela hostdime) e o plano de assinatura mais barato (contratado pelo site whmcs) exibem o powered no rodape.

 

Em licenças gratuitas para quem deseja retirar o linkback basta comprar o branding removal que tem custo de $5.00/mensais.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?